Technika

Pranešama, kad Nomad ignoravo saugumo pažeidžiamumą, dėl kurio buvo išnaudota 190 mln

08/03/2022
„Bitcoin Ethereum“ naujienos

Rugpjūčio 3 d. įvykęs „Nomad token Bridge“ įsilaužimas buvo ketvirtas pagal dydį kriptovaliutų įsilaužimas istorijoje, kai iš platformos buvo nusausintas beveik 200 mln. USD vertės kriptovaliutų turtas. Tačiau daugiau nei įsilaužimas, jo metodika sulaukė didelio dėmesio.

Išnaudojimas įvyko dėl išmaniosios sutarties pažeidžiamumo, dėl kurio šimtai vartotojų, išskyrus įsilaužėlį, įsitraukė ir atėmė tiek, kiek galėjo, tiesiog nukopijuodami-įklijuodami pradinio įsilaužėlio naudojamus operacijos duomenis ir pakeisdami piniginės adresą į savo. Vėliau daugelis žmonių šį įvykį laikė decentralizuotu apiplėšimu dėl įprastų bendruomenės narių.

Vėliau Nomad komanda atskleidė Cointelegraph kad kai kurie lėšas paėmę žmonės elgėsi geranoriškai siekdami apsaugoti kriptovaliutą nuo patekimo į netinkamas rankas.

vaizdas

Po įsilaužimo kriptovaliutų analizės grupė „BestBrokers“ nustatė, kad pirmasis išnaudojimas įvyko rugpjūčio 1 d., po kurio buvo nusausinta 400 Bitcoin (BTC) keturiais skirtingais sandoriais. Vėliau įsilaužėliai nukreipė visus 22,880 XNUMX eterio (ETH), tada perėjo prie daugiau nei 107 milijonų dolerių vertės stabilių monetų ir galiausiai pradėjo nukreipti projekto remiamus altkoinus.

Įvykio metu įvyko WBTC, Wrapped Ether (WETH), USD monetos (USDC), Frax (FRAX), kovalentinės užklausos prieigos raktas (CQT), Hummingbird valdymo ženklas (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) ir Charli3 (C3) žetonus, paimtus nuo tilto.

Susiję: Vykdomas Solanos piniginės įsilaužimas, matantis nusausintus milijonus

Kai kurie altkoinai, kurie buvo pavogti iš platformos, nukentėjo net 94 proc. Duomenys surinkta analizės įmonė parodė, kad po įsilaužimo didžiausią griūtį patyrė šie altkoinai:

Išnaudotas išmaniųjų sutarčių pažeidžiamumas buvo pabrėžtas pirmąją birželio savaitę „Quantstamp“ parengtoje saugos audito ataskaitoje. „Nomad“ komanda atsakė teigdama, kad „iš tikrųjų neįmanoma rasti tuščio lapo vaizdo“.

Auditoriai manė, kad Nomad komanda tuo metu neteisingai suprato problemą, o per du mėnesius dėl to paties pažeidžiamumo buvo padaryta beveik 200 mln. USD nuostolių.

„Cointelegraph“ kreipėsi į Nomadą su užklausomis, susijusiomis su atradimu, ir atitinkamai atnaujins istoriją.